新钛云服已为您服务986
化工,作为一个特殊又直接关系社会生产、居民生活的行业,其对相关物流运输体系安全有着更高、更严格的要求。
如何实现从化工企业至终端用户的物流供应链全链条透明可视化,让“安全”落实到每个环节?
打造化工物流安全链,构建智慧物流平台,可为化工行业的仓储、运输提供安全护航,并为客户带来信息化、数字化的管理体验,有效提升化工物流安全管理能力与水平,助力企业提质增效,实现数字化转型。
以下某大型化工企业基于华为云构建智慧物流平台案例,供您参考
客户需求
客户是国内著名的大型精细化工品专业提供商,致力于开发生产环氧乙烷、环氧丙烷下游衍生精细化工产品,主要产品包括建筑化学品、聚氨酯原料产品和表面活性剂等。其主要生产基地遍布全国,尤其以东北、华东和华南三个区域较为集中。客户希望打造以CRM+SRM+WMS+LMS-智能物流平台为核心纽带的智慧供应链管理体系,将全国各生产基地纳入科学的物流管理体系中。
云解决方案
新钛云服推荐客户使用
华为云构建智慧物流平台
。推荐理由如下:
1、华为云提供高质量全动态BGP网络链路,充分保障各生产基地低延时、高稳定性的访问智慧物流平台。
使用BGP协议同时接入多个运营商,可以根据设定的寻路协议实时自动优化网络结构,保持客户使用的网络持续稳定和高效。
多线接入的BGP能够感知接入线路及运营商内部网络状况,当运营商内部故障时,能够快速切换到其他运营商接入链路,保证用户能够正常访问。
2、 华为云提供充分的弹性支持。在前期,客户可以以较小规格的资源配置对外提供服务,在获得灵活性和性价比的同时,保留充足的扩展能力。
随着业务发展和更多生产基地的接入,可以将IT基础设施无缝升级,满足未来发展需求。
1
云部署架构设计
新钛云服为客户设计的云上部署架构如下图:
相对于单区域部署方式,双活架构需要额外增加以下云资源和网络连接:
2
华为云VPC详细说明
1、Web应用防火墙WAF
Web应用防火墙(Web Application Firewall)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
2、弹性负载均衡ELB
弹性负载均衡(Elastic Load Balance)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。
弹性负载均衡ELB除了实现负载均衡功能之外,也极大的减少了云主机对公网IP的需求(减少成本支出),同时减少了对外暴露的攻击面(增加安全性)。
3、NAT Gateway
NAT Gateway能够为VPC内的弹性云服务器提供网络地址转换功能,通过灵活简易的配置,即可轻松构建VPC的公网出口。
NAT Gateway为VPC内云主机提供主动连接到公网的服务。
4、弹性云主机ECS
弹性云主机ECS提供实际的计算能力。
为了节省成本同时提高系统安全性,在所有弹性云主机ECS上均不配置公网IP。
5、云PaaS服务
为了保障业务连续性和简化部署架构,建议客户分别使用云数据库MySQL、云Redis、云MongoDB。
安全保障
1
网络防护
在华为云弹性云主机上设置严格的安全组、网络访问控制列表ACL和基于主机的防火墙,确保每台云主机仅仅对其他必要的云主机开放指定的端口。
2
补丁更新
确保Windows和Linux关键补丁得到及时更新。
采用分批更新方式保证服务的连续性。
3
堡垒机的使用
部署新钛云服TiOps,限定云主机SSH和RDP远程桌面访问来源。
同时,新钛云服TiOps也提供了对操作的审计功能。
4
云主机密码管理
为云主机设定密码复杂度策略,同时禁用SSH的密码访问(启用公钥私钥认证)。
5
部署主机入侵检测Agent
为了实现入侵检测目的,在第一时间发现云主机被入侵的情况,部署SaaS版主机入侵检测安全系统。
该主机安全系统能实时监控主机的核心文件完整性、监控Webshell、异常进程、异常操作(例如提权等)、挖矿程序等,并在发现异常时对管理员告警。
6
安全扫描与渗透测试
通过使用工具化定期扫描,发现系统存在的常见安全风险。
通过使用新钛云服安全专家的渗透测试服务,进一步发现工具化扫描所无法发现的安全问题,例如应用逻辑漏洞、页面跳转漏洞、Session漏洞等。
新钛云服渗透测试整体流程如下图所示:
7
数据备份
制定严格的数据备份策略(本地和异地备份),并周期性验证备份数据的有效性,防御误操作和勒索病毒的攻击。
云管理服务专家 新钛云服
新钛云服是国内领先的专业云管理与安全服务商,致力于以按需付费的云管理与安全服务为用户赋能,帮助客户以一个人力的成本、一周的时间,建立起到达成熟互联网公司级别的运维和安全平台与服务能力。
新钛云服拥有优秀的技术专家团队,公司成员中技术人员占比80%以上,核心成员来自盛大、腾讯、华为、IBM、金山等知名企业,在互联网技术架构、云计算产品和解决方案领域有丰富的实践经验。
新钛云服拥有丰富的资源,与国内外公有云、链路以及IDC供应商建立深度合作关系,在北上广建立云互联POP点,推出多云及自动化运维管理平台。
了解新钛云服
往期技术干货
继续阅读
阅读原文